Beberapa tahun yang lalu, ransomware tidak mencukupi dan tidak begitu besar ancaman seperti sekarang. Selepas krisis Petya dan WannaCry, kita melihat potensi yang ada dan orang tiba-tiba mula merawat. Ronggolawe tidak begitu meluas seperti Petya dan WannaCry, tetapi ia masih menjadi ancaman besar bagi semua syarikat dan laman web berasaskan web.

Tetapi, apakah Ronggolawe dan bagaimana untuk melindungi daripadanya? Kami akan cuba memberikan wawasan yang berharga di bawah supaya pastikan untuk menyemaknya.

Apa itu dan bagaimana untuk melindungi dari Ronggolawe ransomware

Apakah Ronggolawe dan bagaimana ia berfungsi

Ronggolawe atau Ronggolawe.A ("A" merujuk kepada variasi perisian berniat jahat) adalah ransomware diperkenalkan pada tahun yang lalu. Ia diperkenalkan sebagai kod sumber terbuka dan dimuat naik ke GitHub oleh syarikat keselamatan siber yang didakwa dari Jakarta, Indonesia. Tiada siapa yang pasti apa yang mereka mahu lakukan dengannya, tetapi anda boleh meneka bahawa penjenayah siber mendapati ia agak berguna. Oleh kerana ia mudah diperoleh dan memerlukan usaha yang minimum untuk menyesuaikan diri dengan tujuan yang berniat jahat, ia adalah salah satu alat ransomware yang paling biasa pada masa kini.

Penggunaan utama Ronggolawe adalah untuk menargetkan fail-fail yang disimpan di pelayan web dan mencari kelemahan keselamatan sejenis. Sebaik sahaja ia mendapat kawalan ke atas data pengguna, ia menyulitkannya dan kemudian, para pelaku meminta wang untuk mendekripsi lagi. Kemudian, mereka akan menawarkan "perdagangan yang adil" dan meminta anda menghubungi mereka menerusi alamat e-mel tersenarai. Sudah tentu, walaupun anda membayar, ada risiko yang anda tidak akan pernah melihat data anda lagi.

Ia boleh datang dengan pelbagai cara, tetapi kebanyakannya melalui pemalam pihak ketiga untuk tapak yang disokong, seperti WordPress, Magento, Blogger dan laman web yang serupa. Sebagai alternatif, ia menyebar melalui e-mel spam dan pautan. Untuk masuk, Ronggolawe ransomware mengubah fail.htaccess dan menyusun semula perkhidmatan itu. Apabila ia masuk, ia menghasilkan antara muka untuk penyerang di mana dia dapat menyulitkan dan menyahsulit fail anda dengan pilihan. Anda segera diminta dengan halaman web pop timbul ini:

Itulah masa anda akan tahu bahawa masalah itu adalah benar. Tiada apa yang boleh anda lakukan selepas itu, kecuali untuk membayar. Dan masih, tiada siapa yang boleh menjamin bahawa anda akan mendapat kembali data anda. Walau bagaimanapun, ada beberapa cara untuk melindungi diri anda dari Ronggolawe.

Bagaimana untuk melindungi dari Ronggolawe dan ransomware secara umum

"Lebih selamat daripada menyesal" harus mantra untuk semua yang mempunyai peluang terkecil untuk dipengaruhi oleh ransomware. Perampas moden mempunyai alat dan pengetahuan untuk mengambil data berharga anda tanpa terlalu banyak usaha. Ronggolawe adalah salah satu ancaman yang boleh anda harapkan dalam penggunaan sehari-hari, jadi anda memerlukan perlindungan yang betul 24/7. Ini adalah beberapa langkah berjaga-jaga yang perlu anda pertimbangkan:

• Pasang dan simpan perisian anti-malware terkini sepanjang masa. Sama ada Windows Defender atau penyelesaian pihak ketiga.
• Pastikan Windows Firewall sentiasa ON.
• Dayakan perlindungan berasaskan Awan ON.
  1. Buka Windows Defender.
  2. Pilih perlindungan Virus & ancaman.
  3. Pilih tetapan Perlindungan virus & ancaman.
  4. Dayakan perlindungan berasaskan awan.
• Jangan pasang pemalam dari sumber yang tidak diketahui.
• Jangan buka e-mel spam. Padamkannya dengan serta-merta.

Itu harus menyimpulkan artikel ini. Kami berharap anda dapat mencari apa yang anda cari. Jangan lupa memberitahu kami tentang pengalaman anda dengan Ronggolawe di bahagian komen di bawah.